Tải bản đầy đủ (.pdf) (2 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Tài liệu Chặn truy cập Web trong ISA Server 2006 pptx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (203.96 KB, 2 trang )

Chặn truy cập Web trong ISA Server 2006
Ngu
ồn : quantrimang.com 
Quản trị mạng - Hiện có vô số mối đe dọa từ bên ngoài mạng hòng giành
quyền truy cập và khai thác tài nguyên mạng nội bộ khi có cơ hội. Nói
chung, hệ thống tường lửa là tấm lá chắn chính của mạng, chặn những lưu
lượng không mong muốn và những phiên truy cập không được cho phép.
Vì lí do đó mà ISA Server 2006 đã được nhiều hệ thống sử dụng nhằm ngăn
chặn nh
ững vấn đề bảo mật có thể xảy ra.

Tuy nhiên những mối đe dọa bên ngoài
không phải là mối quan tâm duy nhất. Bởi vì
trong hệ thống luôn có rất nhiều người dùng,
và bạn không thể khẳng định rằng không có
ai truy cập vào những trang web không liên
quan tới công việc, và tình huống xấu nhất
có thể xảy ra đó là làm tổn hại tài nguyên hệ
thống khi truy cập vào các trang web độc
hại.

Hầu hết các hệ
thống đều có những chính sách hạn chế những thao tác mà
người dùng được phép truy cập Internet sử dụng tài nguyên máy tính của công
ty. Quản trị viên phải giá sát và kiểm soát phiên truy cập đó, và có thể chặn
phiên truy cập vào những trang độc hại hay không phù hợp.

Domain Name Sets trong ISA Server 2006

Có nhiều phương án khác nhau có thể áp dụng vào những tình huống trên,
nhưng trong bài viết này chúng ta sẽ tập trung vào phương pháp sử dụng


Domain Name Sets và URL Sets để chặn truy cập vào những trang nguy hiểm
hay không thích hợp. Tất cả các loại máy trạm ISA Server có thể sử dụng
Domain Name Sets để chặn phiên truy cập. Tuy nhiên, chỉ những máy trạm
Web Proxy và Firewall có thể được kiểm soát ở cấp độ nhóm hay cấp độ người
dùng.

Domain Name Sets cho phép người dùng chặn truy cập hoàn toàn vào một
trang, chẳng bạn như espn.com. Nếu tạo một Domain Name Set với mục
*.espn.com, bạn sẽ chặn người dùng truy cập vào mọi trang trong miền
espn.com
. Tương tự, bạn có thể tạo nhiều Domain Name Set để chặn truy cập
vào nhiều miền khác nhau.

Chúng ta cũng có thể sử dụng Domain Name Sets để chặn truy cập ở cấp độ
lớn hơn bằng cách chỉ định một máy chủ cụ thể trên miền. Chẳng hạn, bạn có
thể tạo một mục cho www3.espn.com để chặn truy cập vào máy chủ www3
trong khi vẫn cho phép truy cập vào phần còn lại của miền espn.com.

Domain Name Sets áp dụng cho mọi giao thức và mọi loại máy trạm. Điều đó
có nghĩa khi mục Domain Name Set đã được tạo thì mọi lưu l
ượng tới miền sẽ
bị chặn mà không quan tâm tới loại máy trạm ISA Server 2006. Nếu chỉ chú ý tới
kết nối Web, và không chú ý tời giao thức mạng thì bạn có thể sử dụng URL
Sets để chặn truy cập thay cho Domain Name Sets.
 

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×